რეაგირების გეგმის მიზანი
მონაცემთა დარღვევის საპასუხო გეგმა უზრუნველყოფს საგზაო რუკას, როდესაც დარღვეულია.
ეს არის დროის დაზოგვა და სტრესის შემცირების ინსტრუმენტი. მას შემდეგ, რაც თქვენი გეგმა არის ადგილი, თქვენ არ უნდა დაგვრჩა დრო და ენერგია გადამწყვეტი რა უნდა გააკეთოს ყოველ ჯერზე დარღვევის ხდება. თქვენ უბრალოდ მიჰყევით ნაბიჯებს, რომლითაც წინასწარ დააგემოვნეთ. კარგად გააზრებული საპასუხო გეგმა დაგეხმარებათ შეცდომების თავიდან ასაცილებლად, რომელიც, სავარაუდოდ, კრიზისის რეჟიმში მუშაობისას.
რეაგირების გეგმის ელემენტები
ეფექტური იყოს, მონაცემთა დარღვევის საპასუხო გეგმა უნდა შეიცავდეს შემდეგს:
- დარღვევის განმარტება
- რეაგირების გუნდის წევრების ჩამონათვალი
- დარღვევის გატარების სამოქმედო ნაბიჯები
- შემდგომი პროცედურა
დარღვევის განსაზღვრა
რეაგირების გეგმის შემუშავების ერთ-ერთი მნიშვნელოვანი ნაბიჯი არის ის, რომ გადაწყვიტოს დარღვევები . ანუ, რა ტიპის ინციდენტები გაააქტიურებს თქვენს გეგმას? ზოგიერთი მოვლენა, როგორიცაა ფიშინგს ელ-ფოსტა, შეიძლება ჰქონდეს მცირე ან არანაირი გავლენა თქვენს კომპანიის საქმიანობაზე. სხვა, როგორიცაა ransomware ინფექცია ან სამსახურის შეტევა, შეიძლება გამოიწვიოს სერიოზული დარღვევა.
მიუხედავად იმისა, რომ დარღვევის განმარტება შეიძლება განსხვავდებოდეს ერთი გეგმისგან, ეს ჩვეულებრივ მოიცავს ელექტრონული მონაცემების ფაილების ნებისმიერ ქურდს ან შეჭრას, რომელიც შეიცავს მგრძნობიარე ინფორმაციას მომხმარებლების, პაციენტების, კლიენტების ან თანამშრომლების შესახებ. მასში ასევე უნდა შეიცავდეს მგრძნობიარე კომპანიის ინფორმაცია, როგორიცაა პატენტები, სავაჭრო საიდუმლოება და სხვა ინტელექტუალური საკუთრების ქურდობა.
თქვენი რეაგირების გუნდი
თქვენი რეაგირების გეგმა უნდა შეიცავდეს თქვენს რეაგირების გუნდის წევრებს. ესენი არიან ადამიანები, რომლებიც განახორციელებენ თქვენს რეაგირებას გეგმის დარღვევისას. ისინი უნდა იყვნენ სანდო თანამშრომლები , რომლებიც იცნობენ თქვენს ბიზნესს. მათ უნდა მიიღონ თავიანთი მოვალეობები, როგორც გუნდის წევრები სერიოზულად.
თქვენი გუნდის ზომა და მისი შემადგენლობა რამდენიმე ფაქტზეა დამოკიდებული. ესენია თქვენი კომპანიის ზომა, ინდუსტრია, რომლის მართვა და თქვენი ბიზნესის სირთულე. ბევრ კომპანიაში რეაგირების გუნდი მოიცავს თითოეულ მათგანს მინიმუმ ერთი წარმომადგენლისგან:
- ადამიანური რესურსების
- ინფორმაციული ტექნოლოგია ან მონაცემთა უსაფრთხოება
- კომუნიკაციები
- რისკების მართვა
- იურიდიული
- უფროსი მენეჯმენტი
ზოგიერთი მონაცემების დარღვევა შეიძლება იყოს ძალიან დიდი ან ძალიან რთული თქვენს თანამშრომლებს, რომ გაუმკლავდეს მარტო. ამ მოვლენების მოგვარება თქვენს გუნდს დაეხმარება გარე ექსპერტების დახმარება. ამ გარე კონსულტანტებმა უნდა გაითვალისწინონ თქვენი რეაგირების გეგმა. ისინი შეიძლება მოიცავდნენ ადვოკატებს, სამართალდამცავებს და მონაცემთა უსაფრთხოების ან აღდგენის ექსპერტებს.
თქვენი გეგმის სამოქმედო ნაბიჯი
თქვენი რეაგირების გეგმა უნდა უზრუნველყოს თქვენი რეაგირების ჯგუფის წევრებისთვის ნაბიჯ-ნაბიჯ ინსტრუქციები იმის შესახებ, თუ რა უნდა გააკეთოს მონაცემთა დარღვევისას. თითოეულ წევრს უნდა მიენიჭოს როლი, რომელიც ასახავს მის გამოცდილებას.
მაგალითად, პასუხისმგებლობის განმსაზღვრელია, თუ რამდენად დარღვეულია მოხდა მონაცემთა უსაფრთხოების სამსახურის თანამშრომელი. ამავდროულად, თქვენი კომპიუტერის პასუხისმგებლობის პოლიტიკის გამოცემის დამზღვევის შემტყობინებელმა ამოცანამ უნდა მიანიჭოს რისკის მართვის თანამშრომელი. გეგმავს თქვენს გუნდს გაარკვიოს დარღვევების ანალიზი, განსაზღვროს რა მოხდა შეცდომა, ზღუდავს დაზიანებას, და რა სახის გაუმჯობესებაა საჭირო, რათა თავიდან იქნას აცილებული მსგავსი მოვლენები მომავალში.
თქვენი რეაგირების გუნდის წევრებმა ყურადღებით უნდა დაარეგისტრირონ დარღვევის შემდეგ ყველა ქმედება. ეს მნიშვნელოვანია რამდენიმე მიზეზის გამო. პირველი, ჩანაწერები შეამოწმებენ, რომ გუნდის წევრებმა მოჰყვეს ინსტრუქციები თქვენს გეგმაში. მეორეც, დოკუმენტაცია მოგაწვდით მნიშვნელოვან ინფორმაციას, როდესაც თქვენ ჩაატარებთ პოსტ-დარღვევის შეფასებას.
მესამე, ჩანაწერები შეიძლება მოითხოვონ სახელმწიფო ან ფედერალური ხელისუფლების მიერ, თუ დარღვეულია კანონით დაცული მონაცემები. პირადობის იდენტიფიცირების ზოგიერთი სახის ინფორმაცია (როგორიცაა საკრედიტო ბარათის ნომრები ან ჯანმრთელობის ინფორმაცია) ექვემდებარება სახელმწიფო ან ფედერალური კონფიდენციალურობის კანონმდებლობას. თუ თქვენს კომპიუტერზე სისტემაში მყოფი მომხმარებლების, პაციენტების, ან თანამშრომლების შესახებ მგრძნობიარე მონაცემები შეინახეთ და ინფორმაცია კომპრომეტირებულია, შეიძლება კანონით მოითხოვონ იმ პირების შესახებ, რომელთა მონაცემებიც დარღვეულია. თქვენ ასევე შეიძლება მოეთხოვოს დარღვევის შესახებ სახელმწიფო ან ფედერალური სააგენტო. ბევრი კანონები განსაზღვრავს დროის ჩარჩოს შეტყობინებას. შეტყობინებების მოთხოვნები, მათ შორის, ვის უნდა ეცნობოს და მანდატით განსაზღვრული დრო უნდა იყოს მითითებული თქვენს რეაგირების გეგმაში.
გაყოლა
თქვენი გეგმის შესრულების შემდეგ და დარღვევის შემცველია, უნდა ჩაატაროს სადისკუსიო სხდომა თქვენი რეაგირების გუნდთან. სთხოვეთ ყველა წევრს, რომ გადაიღონ ნაბიჯები და ისწავლეს პროცესები. წევრებმა უნდა აღწერონ იმ პრობლემების აღწერილობა, რომლებიც მათ შეექმნათ ისე, რომ გეგმა საჭიროების მიხედვით მორგებული იყოს.